Kubernetes ネームスペースのサブネットの構成
ネームスペースに SNAT が構成されていなければ、Kubernetes ネームスペースを作成するときに、
ncp/subnets
アノテーションを使用してネームスペースにサブネットを指定できます。サブネットは、ネームスペース内のポッドに IP アドレスを割り当てるために使用されます。この機能を有効にするには、
ncp.ini
の [K8s]
セクションで enable_namespace_subnets
を True
に設定します。デフォルトは False
です。True
に設定した後、False
に戻す必要はありません。この機能の詳細:
- ncp/subnetsアノテーションの値は、IP アドレス(CIDR 形式)のカンマ区切りリストにする必要があります。
- 追加のサブネットを使用してアノテーションを更新できます。
- ポッドがネームスペースに作成され、サブネットの IP アドレスが使用できない場合、ネームスペースにエラーNAMESPACE_SUBNETS_EXHAUSTEDのアノテーションが追加されます。追加のサブネットを使用してncp/subnetsアノテーションを更新すると、ポッドに IP アドレスが割り当てられます。
- サブネットから IP アドレスが割り当てられていない場合は、アノテーションからサブネットを削除できます。
- この機能は、ポリシー モードでのみサポートされます。
- この機能は、新しいネームスペースでのみサポートされます。
- 既存のネームスペースにアノテーションを追加することはできません。ネームスペースにエラーSUBNETS_ON_EXISTING_NAMESPACE_NOT_SUPPORTEDのアノテーションが追加されます。
- アノテーションの削除はできません。アノテーションを削除すると、NCP はアノテーションを追加し直し、NCP ログに警告を記録します。
- この機能は、Tanzu Application Service (TAS)、Tanzu Kubernetes Grid Integrated (TKGI)、または vSphere with Kubernetes ではサポートされていません。
- IPv4 と IPv6 の両方がサポートされています。
- サブネットから IP アドレスが割り当てられている場合、アノテーションからサブネットを削除しても無視されます。NCP はサブネットを追加し直し、ログにエラーを記録します。